Bitcoin sa často opisuje ako začiatok éry kryptomien. V skutočnosti však nešlo o prvý pokus o vytvorenie digitálnych peňazí. Bitcoin predstavuje iba zlomový bod v dlhej sérii experimentov s digitálnymi peniazmi.

Mnoho rokov pred jeho vznikom sa kryptografi, programátori a ľudia zaujímajúci sa o fungovanie peňazí už snažili prísť na to, ako by sa mohli finančné transakcie uskutočňovať cez internet. Cieľom bolo vyhnúť sa závislosti od banky, štátu alebo iného sprostredkovateľa. Cieľ bol jasný: vytvoriť peniaze vhodné pre digitálny svet – peniaze, ktoré by boli rýchle, bezpečné, ťažko falšovateľné a, ak je to možné, odolné voči cenzúre.

Najväčšou prekážkou bol takzvaný problém dvojitého výdavku. V digitálnom prostredí sa dá akýkoľvek súbor ľahko skopírovať. Ak by niekto mohol skopírovať digitálnu mincu a minúť ju viackrát, celý systém by stratil dôveryhodnosť. Väčšina raných projektov preto dokázala vyriešiť len časť problému. Niektoré priniesli súkromie, iné digitálnu vzácnosť a ďalšie zaviedli mechanizmus proof-of-work. Až oveľa neskôr sa všetky tieto myšlienky spojili do jedného funkčného celku.

Jedným z prvých ľudí, ktorí sa týmto problémom vážne zaoberali, bol americký kryptograf David Chaum. Už v roku 1983 varoval, že informatizácia platieb zásadným spôsobom zmení fungovanie súkromia a kontroly nad peniazmi. Vo svojej práci opísal, ako by mohli digitálne platby vyzerať, keby neboli úplne vysledovateľné a nezáviseli od jednej inštitúcie. Vďaka týmto myšlienkam je Chaum dnes často označovaný za jedného z otcov digitálnych peňazí a jeho práca sa stala dôležitým základom pre neskorší vznik kryptomien.

Prečo vznikla myšlienka digitálnych peňazí

Všetky projekty pred vznikom bitcoinu mali spoločnú ambíciu: vytvoriť peniaze vhodné pre digitálny svet. Je dôležité si uvedomiť, že finančný systém tej doby fungoval úplne inak ako ten, ktorý poznáme dnes. Väčšina platieb bola pomalá, často závislá od otváracích hodín bánk a prevody medzi krajinami mohli trvať aj niekoľko dní.

Mladšie generácie si dnes takýto spôsob fungovania vedia predstaviť zvyčajne len z filmov alebo starších televíznych seriálov, kde ľudia bežne používali hotovosť, papierové šeky alebo manuálne spracovanie platieb.

Práve preto bol jedným z hlavných cieľov urýchliť, zjednodušiť a zefektívniť platby a zlepšiť tok peňazí v ekonomike. Tradičné elektronické platby sa síce postupne objavili, ale vždy vyžadovali centrálnu autoritu, ktorá viedla účtovnú knihu, potvrdzovala prevody a rozhodovala o tom, čo sa považuje za platnú transakciu.

To so sebou prinieslo dve hlavné slabiny. Prvou bola závislosť od sprostredkovateľa, ktorý mohol zablokovať platbu, vypnúť systém alebo podľahnúť politickému a regulačnému tlaku. Druhou slabou stránkou bol problém dvojitého výdaja: digitálny súbor sa dá ľahko skopírovať, takže bolo potrebné zabrániť tomu, aby sa tá istá „digitálna minca“ minula dvakrát. Práve to bol technický uzol, na ktorom zlyhali väčšina raných projektov.

DigiCash a eCash: súkromie pred decentralizáciou

Projekt DigiCash patrí medzi najdôležitejších predchodcov kryptomien. Vo svojej práci o takzvaných „slepých podpisoch“ navrhol David Chaum mechanizmus, ktorý umožňoval banke overovať digitálne peniaze bez toho, aby videla ich konkrétnu podobu, a bez toho, aby mohla následne sledovať, kto komu zaplatil. Inými slovami, cieľom bolo vytvoriť elektronickú hotovosť s vysokou ochranou súkromia.

Na základe tejto myšlienky sa Chaum a Moni Naor rozhodli uviesť teóriu do praxe a v roku 1990 založili spoločnosť DigiCash. Jej hlavným produktom bol systém eCash, často opisovaný ako prvá skutočne funkčná forma digitálnych peňazí.

V praxi to fungovalo tak, že používateľ pomocou špeciálneho softvéru „vybral“ digitálne mince – kryptograficky podpísané tokeny – z bankového účtu. Tieto mince boli kryptograficky podpísané bankou a mohli byť poslané obchodníkom cez internet. Obchodník potom mince poslal späť do banky na overenie a pripísanie hodnoty na svoj účet.

Systém eCash bol v praxi skutočne nasadený v rokoch 1993/94 ako prvá digitálna mena. Niektoré banky, ako napríklad Mark Twain Bank v Spojených štátoch, umožnili svojim klientom používať tento systém a existovali dokonca aj prvé internetové obchody, kde bolo možné eCash použiť na platbu. V kontexte tej doby to bolo veľmi pokrokové riešenie – internet bol ešte v plienkach a online platby prakticky neexistovali.

V zásade bol eCash elegantný, ale zostal centralizovaný. Systém dobre riešil otázku súkromia, ale neodstránil centrálny bod dôvery: banka a prevádzkovateľ infraštruktúry zostali nenahraditeľní. To bola nakoniec jeho najväčšia slabina.

DigiCash sa nepodarilo dosiahnuť dostatočne široké prijatie – technológia príliš predbehla svoju dobu, internet ešte nebol rozšírený a banky neboli ochotné implementovať systém vo veľkom meradle.

Nakoniec DigiCash v novembri 1998 vyhlásil bankrot. Napriek tomu by sa jeho význam nemal podceňovať. Prostredníctvom tohto projektu položil Chaum jeden zo základných kameňov budúcich kryptomien: myšlienku digitálnej hotovosti chránenej kryptografiou, ktorá môže fungovať bez úplnej transparentnosti voči tretím stranám.

e-gold: digitálne peniaze kryté zlatom

Inú cestu si zvolil projekt e-gold, ktorý v roku 1996 spustil americký lekár a podnikateľ Douglas Jackson spolu s Barrym Downeym. Systém fungoval pod spoločnosťou Gold & Silver Reserve Inc., ktorá zabezpečovala prevádzku aj správu zlatých rezerv.

Nebola to kryptomena v dnešnom zmysle slova, ale išlo o veľmi dôležitý experiment v oblasti internetových peňazí.

Kľúčovým rozdielom oproti dnešným menám bolo, že účty boli denominované v zlate. To znamená, že zostatok používateľa nebol vedený v dolároch, ale napríklad v gramoch zlata. Každá jednotka v systéme bola krytá skutočným fyzickým zlatom uloženým v trezoroch.

Používateľ teda nevlastnil len „sľub“, ale nárok na konkrétne množstvo zlata.

V praxi fungoval e-gold veľmi jednoducho. Používateľ si vytvoril účet, vložil prostriedky, ktoré boli prevedené na zlato, a potom mohol posielať hodnotu iným používateľom cez internet. Transakcie boli rýchle, lacné a fungovali globálne bez ohľadu na štátne hranice.

V čase, keď sa online platby len začínali objavovať, bolo to veľmi progresívne riešenie.

Práve kombinácia jednoduchosti, rýchlosti a krytia skutočným aktívom ho urobila populárnym. Na rozdiel od dnešných fiat mien, teda mien vydávaných štátom a nekrytých žiadnou komoditou, mal e-gold priamu väzbu na fyzické zlato.

Preto si získalo dôveru veľkého počtu používateľov a na vrchole svojho rozmachu spracovávalo transakcie v hodnote viac ako dvoch miliárd dolárov ročne a bolo kryté približne 3,8 tonami zlata.

Problém s e-goldom však bol rovnaký ako u iných raných systémov: absolútna závislosť od prevádzkovateľa. Účty, prevody a pravidlá spravovala jediná spoločnosť. Keď sa systém stal atraktívnym pre pranie špinavých peňazí a iné nelegálne aktivity, nasledoval zásah regulačných orgánov.

V roku 2007 americké ministerstvo spravodlivosti obvinilo spoločnosť z prania špinavých peňazí a prevádzkovania nelicencovanej činnosti v oblasti prevodu peňazí. V roku 2008 sa vedenie spoločnosti priznalo k vine a projekt bol postupne ukončený.

Zakladateľ Douglas Jackson neskončil vo väzení, ale dostal podmienečný trest, pokutu a povinnosť spolupracovať s úradmi. Súd tiež konštatoval, že spoločnosť skutočne držala zlato zodpovedajúce hodnote účtov a že nešlo o podvod v zmysle sprenevery finančných prostriedkov.

Pokiaľ ide o používateľov, ich prostriedky neboli stratené okamžite. Proces likvidácie a vrátenia prostriedkov bol však komplikovaný a trval dlho. Celý prípad tak ukázal, že aj funkčná a populárna digitálna mena môže zmiznúť, ak je plne závislá od jednej spoločnosti a právneho prostredia konkrétnej krajiny.

Často sa tvrdí, že e-gold dosiahol taký úspech, že začal konkurovať tradičnému finančnému systému. Tieto predpoklady však nie je možné jednoznačne potvrdiť. Faktom však zostáva, že hlavným dôvodom jeho ukončenia bolo porušenie regulačných pravidiel a nedostatočná kontrola nad nelegálnymi aktivitami v sieti.

Hashcash: keď „vykonaná práca“ ešte nebola peniazmi

Ďalší dôležitý krok vpred neprišiel z platobného sektora, ale z boja proti spamu. Keďže odosielanie e-mailov je takmer bez nákladov, spammeri môžu veľmi ľahko posielať obrovské množstvá nevyžiadaných správ a zahltiť tak používateľov aj celé systémy.

Už v roku 1992 prišli informatičky Cynthia Dwork a Moni Naor s myšlienkou, že odoslanie správy by malo vyžadovať malé množstvo výpočtovej práce. Adam Back neskôr na tejto myšlienke nadviazal, v roku 1997 ju rozvinul do systému Hashcash a v roku 2002 ju podrobne opísal.

Princíp bol jednoduchý: odosielateľ e-mailu musel k správe pripojiť digitálnu „pečiatku“ a vytvorenie tejto pečiatky vyžadovalo krátke výpočtové úsilie. Počítač musel nájsť špeciálnu hodnotu, takzvaný nonce, ktorý po spracovaní vytvoril hash s určitými vlastnosťami – napríklad taký, ktorý začína niekoľkými nulami.

Tento proces bolo možné vykonať len metódou pokusov a omylov, čo znamenalo vynaloženie času a energie.

Kľúčovým prvkom bola asymetria vynaloženého úsilia. Vytvorenie tejto „pečiatky“ trvalo niekoľko sekúnd, ale jej overenie bolo takmer okamžité. Pre bežného používateľa, ktorý posiela niekoľko e-mailov denne, to nepredstavovalo žiadny problém. Pre spamera, ktorý sa snaží poslať milióny správ, by to však znamenalo obrovské výpočtové náklady.

Hashcash nebol sám o sebe menou. Neriešil otázky vlastníctva, prevodov ani účtovnej knihy. Priniesol však niečo podstatné: princíp dôkazu práce. Ukázal, že aj v digitálnom svete je možné vytvoriť niečo, čo nie je zadarmo na výrobu, a napriek tomu je veľmi ľahké to overiť.

Práve túto myšlienku neskôr prevzal tvorca bitcoinu, Satoshi Nakamoto, pričom sa v bielej knihe bitcoinu priamo odvolával na Hashcash. Hashcash teda nevyriešil digitálne peniaze ako také, ale poskytol jednu z ich kľúčových technických zložiek.

b-money: prvý náčrt decentralizovanej meny

V roku 1998 počítačový vedec Wei Dai zverejnil koncepciu b-money, ktorá sa už prekvapivo približuje neskorším kryptomenám. Svoj návrh zverejnil v komunite Cypherpunks, ktorá sa zameriavala na ochranu súkromia a využitie kryptografie v digitálnom svete.

Bol to návrh „anonymného, distribuovaného systému elektronických peňazí“, v ktorom by účastníci konali pod pseudonymami a spoločne viedli záznamy o tom, kto vlastní ktoré prostriedky. Cieľom bolo vytvoriť systém, ktorý by fungoval bez akejkoľvek centrálnej autority, ako je banka alebo štát.

Dai opísal dve možné varianty fungovania. V prvej verzii by každý účastník siete uchovával kópiu účtovnej knihy a overoval transakcie ostatných. Nové peniaze by sa vytváraly na základe výpočtovej práce, podobne ako v systéme Hashcash.

Druhá verzia bola praktickejšia a predpokladala, že transakcie by overovala len vybraná skupina účastníkov. Títo „overovatelia“ by museli poskytnúť finančný vklad ako záruku čestného správania, čo možno považovať za predchodcu dnešného princípu Proof of Stake.

Zaujímavé je, že b-money sa nezaoberalo len samotnými peniazmi, ale aj širším fungovaním systému. Návrh zahŕňal aj mechanizmus na uzatváranie a vynucovanie digitálnych zmlúv medzi účastníkmi bez zásahu tretej strany – niečo, čo dnes poznáme napríklad ako smart kontrakty.

B-money však zostalo len návrhom. Neponúkalo praktickú implementáciu, ktorá by spoľahlivo fungovala v skutočnom otvorenom prostredí, a niektoré z jeho predpokladov bolo z dnešného pohľadu ťažké realizovať. Napriek tomu išlo o mimoriadne dôležitý koncept, ktorý položil teoretické základy moderných kryptomien.

Jeho dôležitosť dokazuje aj skutočnosť, že Satoshi Nakamoto zaradil b-money medzi zdroje v bielej knihe Bitcoinu a počas vývoja Bitcoinu kontaktoval Wei Daiho. Bitcoin tiež prevzal niektoré z jeho kľúčových myšlienok, ako je tvorba peňazí prostredníctvom výpočtovej práce a princíp, že účastníci siete spoločne overujú transakcie.

Zaujímavým detailom je, že na počesť Wei Dai sa najmenšia jednotka kryptomeny Ethereum nazýva „wei“.

1 ether = 1 000 000 000 000 000 000 wei (10¹⁸)

Bit Gold: digitálny nedostatok podľa Nicka Szaba

Nick Szabo bol kryptograf, programátor a právny vedec, ktorý roky venoval štúdiu fungovania peňazí, dôvery a digitálnych systémov. Je jednou z najdôležitejších osobností rannej kryptografickej komunity a je tiež považovaný za pôvodcu myšlienky takzvaných inteligentných zmlúv.

Nick Szabo posunul uvažovanie o digitálnych peniazoch ešte ďalej. Na konci 90. rokov predstavil koncept Bit Gold, ktorý neskôr okolo roku 2005 opísal podrobnejšie. Jeho cieľom bolo vytvoriť digitálny majetok, ktorý by fungoval podobne ako zlato – teda niečo vzácne, ťažko falšovateľné a nezávislé od centrálnej autority.

Základná myšlienka bola jednoduchá: vzácnosť by nevznikala fyzicky, ako je to v prípade zlata, ale prostredníctvom výpočtovej práce. Používatelia by museli riešiť zložité kryptografické hádanky, teda vykonávať dôkaz práce, aby mohli vytvoriť nové jednotky. Každý takýto výsledok by dostal časovú pečiatku a bol by uložený vo verejnom registri.

Kľúčovým prvkom bolo aj prepojenie týchto výsledkov do jedného súvislého reťazca. Každá nová úloha nadväzovala na predchádzajúcu, čím vznikol reťazec prepojených dôkazov práce. Tento princíp je veľmi podobný tomu, čo dnes poznáme ako blockchain – nezmeniteľný záznam histórie, ktorý je ťažké dodatočne pozmeniť.

Bit Gold však nikdy nebol spustený do prevádzky. Jeho hlavnou slabosťou bolo, že návrh úplne neodstránil potrebu dôvery v určitých častiach systému, napríklad pri časovom označovaní alebo pri správe registra vlastníctva. Zároveň mu chýbal mechanizmus, ktorý by automaticky koordinoval účastníkov v otvorenej sieti a upravoval výpočtovú náročnosť.

Napriek tomu Szabo sformuloval niekoľko kľúčových myšlienok, bez ktorých by si dnes bolo ťažké predstaviť Bitcoin: digitálna vzácnosť, prepojenie emisie peňazí s výpočtovou prácou, verejne overiteľné vlastníctvo a samotná idea digitálneho „zlata“. Preto je Bit Gold často opisovaný ako najbližší predchodca Bitcoinu.

Zaujímavým detailom je, že podobnosť medzi Bit Goldom a Bitcoinom viedla k častým špekuláciám, že Nick Szabo by mohol byť tvorcom Bitcoinu známym ako Satoshi Nakamoto. Szabo tieto špekulácie opakovane popieral.

RPOW a ďalšie medzistupne

Za zmienku stojí aj Hal Finney – kryptograf, programátor a jedna z kľúčových postáv komunity Cypherpunks. Finney sa už dlho zaoberal myšlienkou digitálnych peňazí a v roku 2004 predstavil projekt Reusable Proofs of Work, skrátene RPOW.

Tento projekt už nebol len teoretickým návrhom, ale skutočným softvérom. Finney sa pokúsil vyriešiť základný problém skorších systémov, ako bol Hashcash: ako premeniť jednorazový dôkaz práce na niečo, čo by sa dalo opakovane použiť a odovzdať z jednej osoby na druhú.

Princíp fungovania bol nasledovný. Používateľ najprv vytvoril dôkaz práce, napríklad prostredníctvom Hashcash, a potom ho poslal na server RPOW. Na oplátku server vydal digitálny token, ktorý sa potom mohol ďalej prenášať medzi používateľmi. Toto sa stalo prvou praktickou ukážkou toho, že výpočtová práca môže slúžiť ako základ pre prenosnú digitálnu hodnotu.

Dôležitú úlohu zohrávala aj bezpečnosť. Systém bežal na špecializovanom zabezpečenom hardvéri, ktorý mal zaistiť, že ani prevádzkovateľ servera nebude môcť tokeny falšovať alebo minúť dvakrát.

Napriek tomu mal RPOW zásadné obmedzenie. Na správne fungovanie stále potreboval centrálny server, ktorému museli používatelia dôverovať. A práve to bol problém, ktorý sa objavil aj v iných projektoch: akonáhle je systém závislý od jediného bodu, prestáva byť skutočne decentralizovaný.

Podobne aj iné centralizované digitálne meny, ako napríklad Liberty Reserve, založená v roku 2006, narazili na tú istú prekážku. Mohli uľahčiť rýchle internetové prevody a niekedy aj vysokú mieru anonymity, ale centralizácia z nich urobila ľahký terč tak pre štátnu intervenciu, ako aj pre zneužitie v rámci nelegálnej ekonomiky.

Finančná akčná skupina (FATF), medzinárodná organizácia zameraná na boj proti praniu špinavých peňazí, a americké ministerstvo spravodlivosti neskôr opísali Liberty Reserve ako príklad systému, ktorý sa stal nástrojom na pranie špinavých peňazí vo veľkom meradle. To bolo ďalším dôkazom, že samotná digitalizácia peňazí nestačí; bez decentralizácie a dôveryhodného konsenzuálneho mechanizmu nemôže systém dlhodobo prežiť.

Čo vlastne vyriešili projekty pred Bitcoinom

Ak sa na tieto pokusy pozrieme ako na celok, je zrejmé, že každý z nich vyriešil len časť skladačky. DigiCash ukázal, ako chrániť súkromie prostredníctvom kryptografie. e-gold demonštroval, že ľudia chcú posielať hodnotu cez internet mimo tradičného bankového modelu. Hashcash zaviedol dôkaz práce. B-money navrhol distribuované záznamy a pseudonymných účastníkov.

Bit Gold sformuloval digitálnu vzácnosť a reťazenie dôkazov práce. RPOW demonštroval, že takéto tokeny sa dajú prenášať aj v softvéri. Nikomu sa však nepodarilo skombinovať súkromie, vzácnosť, overiteľnosť, otvorenú sieť a ochranu proti dvojitému výdavku do jedného systému, ktorý by zároveň nevyžadoval centrálneho správcu.

Záver

Ako sme videli, pokusy o vytvorenie digitálnej meny existovali už dávno pred Bitcoinom, ale žiadny z nich nebol tak komplexný. Práve v tom spočíva jedinečnosť Bitcoinu. Bitcoin nevznikol z ničoho nič a nevymyslel všetky svoje stavebné kamene od nuly.

Jeho sila spočívala v tom, že po prvýkrát zmysluplne skombinoval niekoľko skorších nápadov do jedného fungujúceho celku: peer-to-peer sieť, verejnú históriu transakcií, dôkaz práce podobný Hashcash, reťazenie blokov v časovom poradí a konsenzuálny mechanizmus, ktorý rieši problém dvojitého výdaja bez centrálnej mincovne alebo banky.

Stručne povedané, transakcie sa šíria sieťou, uzly ich overujú, ťažiari ich zoskupujú do blokov a dôkaz práce zaručuje, že najdôveryhodnejší záznam je ten, do ktorého bolo investované najviac práce. Práve to urobilo z Bitcoinu prelom v porovnaní s jeho predchodcami.

A možno je symbolicky vhodné, že dodnes nikto s istotou nevie, kto sa vlastne skrýva za menom Satoshi Nakamoto. Ako vznikol Bitcoin a prečo jeho autor zostal anonymný, sa budeme venovať v ďalšej časti našej vzdelávacej série, v článku Čo je Bitcoin.